Aux États-Unis, la conformité HIPAA à la confidentialité fait référence à un ensemble de politiques adoptées en 1996 qui sécurisent et protègent les informations de santé privées des citoyens américains. Ces politiques sont résumées dans les normes de la loi pour la confidentialité des informations de santé identifiables individuellement, également connues sous le nom de règle de confidentialité. En vertu des codes de conformité HIPAA en matière de confidentialité, les entités qui doivent adhérer aux normes d’information sur la santé privée du gouvernement comprennent les fournisseurs de soins de santé, les plans de santé et les centres d’échange de soins de santé. La conformité est volontaire pour les établissements médicaux ainsi que pour d’autres entreprises qui peuvent traiter des informations de santé privées, telles que les agences d’adoption, les programmes d’aide sociale et les compagnies d’assurance maladie.
Les normes de conformité HIPAA en matière de confidentialité protègent toutes les informations de santé identifiables individuellement. Il s’agit de toute information privée pouvant être utilisée pour identifier quelqu’un, comme le nom, l’adresse et le numéro de sécurité sociale d’une personne. Cela pourrait également être classé comme des données démographiques et des informations relatives à la santé et aux antécédents médicaux d’un individu spécifique.
Les entités soumises aux directives de la règle de confidentialité comprennent les plans de santé, les prestataires de soins de santé et les centres d’échange de soins de santé. Essentiellement, les entités soumises à la règle de confidentialité ne sont pas autorisées à utiliser ou à partager les informations de santé privées d’un individu, à moins que ce ne soit à des fins jugées autorisées par la HIPAA. La divulgation d’informations nécessite également l’autorisation du patient.
Toutes les entreprises liées à la médecine ne relèvent pas des directives de la règle de confidentialité. Le département américain de la Santé et des Services sociaux (HHS) a un ensemble spécifique de critères pour identifier les entreprises qui doivent adhérer aux règles de conformité HIPAA en matière de confidentialité. Les prestataires de soins de santé, par exemple, ne relèvent de la conformité HIPAA en matière de confidentialité que s’ils transmettent des informations électroniques d’une manière conforme aux normes HIPAA. Les prestataires de soins de santé comprennent des praticiens individuels, tels que des médecins, des dentistes et des psychologues, ainsi que des entreprises telles que des cliniques, des pharmacies et des maisons de soins infirmiers.
Les entités du régime de santé qui doivent suivre les règles de conformité HIPAA en matière de confidentialité comprennent les régimes de santé d’entreprise, les compagnies d’assurance maladie et les HMO. Les programmes gouvernementaux tels que Medicare et Medicaid sont également inclus dans ce groupe. Les centres d’échange de soins de santé tenus de se conformer incluent toutes les entités qui traitent des informations de santé non standard reçues d’un tiers, telles que les sociétés de services de facturation et les systèmes d’information de santé communautaire.
Si des entreprises enfreignent les politiques de conformité en matière de confidentialité HIPAA, elles peuvent se voir imposer une amende civile pouvant aller jusqu’à 11,000 XNUMX dollars américains (USD) pour chaque violation. La conformité est contrôlée par le HHS Office for Civil Rights (OCR). L’OCR a le pouvoir de mener des examens pour assurer la conformité ainsi que d’enquêter sur les plaintes de violation de la vie privée. En vertu de la HIPAA, les États individuels conservent toujours la possibilité d’imposer des normes de confidentialité plus strictes aux entités de soins de santé.